<?php
session_start();
	// Conectarse a mysql
	if (! ($conexion = mysql_connect("localhost","root","root")))
	{
		echo "No se pudo conectar a mysql: " . mysql_error();
	}

	// Seleccionar BD
	if (! mysql_select_db("porra"))
	{
		echo "No se pudo conectar a porra: " . mysql_error();
	}
	
if ($_POST["enviar"] == "Enviar")
// Comprobamos si se ha pulsado el botón
{

	$sql = "select * from usuarios where login='".$_POST["login"]."' and password=sha1('".$_POST["password"]."')";

$resultado = mysql_query($sql);
	
	// Recorremos los registros
	$registro = mysql_fetch_assoc($resultado);
	
	if ($_POST["login"]== $registro["login"] )
	{
			$_SESSION["usuario"] = $_POST["login"];
			header("Location: protegida.php");
	}
	else 
	{
		$_SESSION["error"] = "¡Login incorrecto!";
		header("Location: login.php");
	}
}

?>